... tego wszystkiego mogły do¶wiadczyć osoby, które przybyły prezentację i warsztaty, zorganizowane przez studentów i doktorantów Wydziału Elektroniki, Telekomunikacji i Informatyki Politechniki Gdańskiej (PG) w ramach Bałtyckiego Festiwalu Nauki.

Prowadz±cy imprezę - Wacław Dziewulski, prezes Koła Naukowego Sieci Komputerowych "PING", mgr inż. Tomasz Gierszewski oraz kilku innych studentów, członków "PING-u" - w łatwy i przystępny sposób wyja¶niali go¶ciom skomplikowane zagadnienia z zakresu bezpieczeństwa sieci komputerowych i uczyli prawidłowych zachowań w Internecie. W kilku odrębnych, krótkich prezentacjach każdy z uczestników mógł samodzielnie skonfigurować konto mailowe, "pobawić się" serwerem DNS i obejrzeć, jak łamany jest wymy¶lony przez niego klucz WEP.

Prowadz±cy omawiali też najczęstsze zaniedbania, których dopuszczaj± się użytkownicy sieci WWW. Ich zdaniem, jednym z najpowszechniejszych błędów popełnianych przez użytkowników popularnych, darmowych serwerów pocztowych, jest lekceważenie instytucji tzw. pytań pomocniczych. Wymy¶lono je, aby osoba, która zapomni swojego hasła, mogła ustanowić nowe i nadal korzystać z poczty elektronicznej.

"Jeżeli zdarzy nam się taka sytuacja, wystarczy odpowiedzieć na proste pytanie, okre¶lane w momencie zakładania konta, a nowe hasło zostanie automatycznie przesłane na podany adres e-mail" - wyja¶nia Dziewulski. Jednak, jak dodaje, niebezpieczeństwo tkwi w tym, że zdecydowana większo¶ć z nas jako pytanie pomocnicze wybiera własne imię. To samo imię, które z reguły stanowi główny człon nazwy użytkownika, np. krysia123, marus5 czy magdalenkaxxx.

"Każdy, niedo¶wiadczony nawet haker, może więc z łatwo¶ci± odpowiedzieć na pytanie pomocnicze i zmienić hasło dostępu do naszego konta. Wówczas nie tylko poznaje zawarto¶ć naszej +skrzynki+, ale też odcina na stałe nasz dostęp do niej" - podkre¶la prezes "PING".

"Czujemy się bezpiecznie, ustalaj±c trudne hasła złożone z liter, cyfr i innych znaków, a zapominamy, że +pod spodem+ istnieje jeszcze jedna warstwa zabezpieczeń (pytania pomocnicze), któr± całkiem zaniedbujemy - podsumowuje Dziewulski. - I kto¶, przy odrobinie złej woli, może to wykorzystać".

Uczestnicy warsztatów mieli też okazję zobaczyć mechanizmy, których używa "intruz", aby włamać się do sieci komputerowej i najczęstsze błędy popełniane podczas zabezpieczania takiej sieci. Na własne oczy zobaczyli przykłady zniszczeń, jakie spowodować może działalno¶ć hakera. A co wła¶ciwie może on zniszczyć? "Wszystko, co jest Ľle zabezpieczone - tłumaczyli prowadz±cy. - Może podsłuchać nasze maile, podejrzeć wiadomo¶ci przesyłane na gadu-gadu, odczytać loginy i hasła do różnych kont i serwisów WWW".

Na przykładzie jednego z serwisów społeczno¶ciowych młodzi informatycy udowadniali, że w większo¶ci portali żadne dane nie s± bezpieczne. Okazuje się, że można zdobyć prywatne hasła i loginy (nazwy użytkowników), które przeciętny człowiek uważa za dobrze chronione. "Rozwi±zaniem tego problemu mogłoby być korzystanie z protokołu SSL (Secure Socket Layer - przyp. PAP) - mówili. - Ale mało kto w ogóle o nim wie. Tymczasem jedno dodatkowe kliknięcie podczas logowania, może ochronić nas przed kradzież± danych i przykrymi następstwami".

A czym jest protokół SSL? "To mechanizm umożliwiaj±cy szyfrowanie i ochronę danych, które płyn± przez sieć - wyja¶niał Dziewulski. - Wykorzystuje się go przy bezpiecznych poł±czeniach z serwisami internetowymi (np: allegro.pl, nasza klasa.pl), a także poczt± (np.: poczta.onet.pl, poczta.wp.pl, gmail.com). Jednak domy¶lnie nie jest używany, przez co nasze hasła, loginy i tre¶ć maili jest przesyłana bez szyfrowania i łatwa do podsłuchania".

Dlaczego tak się dzieje? "Używanie SSL nie leży w interesie portali. Znacznie obci±ża ich serwery, więc nikomu nie zależy, aby informować użytkowników o jego istnieniu" - tłumaczyli studenci PG.

W dalszej czę¶ci pokazu członkowie Koła Naukowego Sieci Komputerowych skupili się na konfiguracji i podatno¶ci na włamania do bezprzewodowych sieci komputerowych. Jak mówili, staj± się one coraz popularniejsze, ponieważ coraz więcej osób posiada laptopy. Jednak ich bezpieczeństwo nadal pozostawia wiele do życzenia. Winę za to ponosz± niedostatecznie wyszkoleni lub niedbali administratorzy i opiekunowie sieci.

Gdańscy informatycy wprowadzali więc słuchaczy w tajniki prawidłowych zabezpieczeń. Omawiali proces skanowania i wyszukiwania dostępnych sieci, etapy uwierzytelniania, przył±czania i transmisji danych. Podkre¶lali konieczno¶ć stosowania takich rozwi±zań, jak np. ukrywanie SSID (Service Set IDentifier) i podkre¶lali przewagę klucza WPA (WiFi Protected Access) nad kluczem WEP (Wired Equiwalent Privacy).

Jak dowiedzieli się uczestnicy festiwalu, WEP jest standardem szyfrowania danych, używanym w sieciach bezprzewodowych, który powstał w 1997 roku. Prowadz±cy warsztaty podkre¶lali, że to wła¶nie on jest domy¶lnie i powszechnie stosowanym protokołem (np. w takich urz±dzeniach jak LiveBox TP), mimo iż zapewniane przez niego bezpieczeństwo jest złudne. "Czas uzyskania dostępu do tak zabezpieczonej sieci to dla napastnika parę minut" - ostrzegali. Tymczasem dostępne s± zdecydowanie skuteczniejsze rozwi±zania. Należy do nich WPA, którego mechanizm został wyja¶niony w dokładny lecz przystępny sposób.

"Złamania 5-znakowego klucza WEP to kwestia maksymalnie kilkunastu minut. Dlatego nie stosujmy WEPa, wybierzmy alternatywny WPA, który jest dużo bezpieczniejszy!" - apelował Wacław Dziewulski.

***

Warsztaty "Czy jeste¶ bezpieczny w sieci?" odbywały się w pomieszczeniach wydziałowego Laboratorium Sieci Komputerowych. Dzięki temu, każdy z uczestników pokazu mógł dotkn±ć skomplikowanych urz±dzeń i sprzętów używanych w codziennej pracy informatyków oraz samodzielnie wykonać na nich proste zadania.

¬ródło: PAP - Nauka w Polsce, Katarzyna Czechowicz